Office 365 esencial: Administración

Administrar la configuración de cumplimiento de Exchange

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Vamos a ver las opciones que hay para administrar la configuración de cumplimiento de Exchange. Las más interesantes son auditorías, políticas DLP, directivas de retención MRN, o crear reglas del diario.

Transcripción

La Administración de cumplimiento se ha convertido en una funcionalidad clave para administrar nuestros correos electrónicos dentro de la infraestructura de Exchange Online. Como parte de la implementación de Office 365, ahora tiene la capacidad de controlar los mensajes y ver quién tiene acceso o qué contenido, por ejemplo, se almacena en los buzones de usuario. Esto puede ser muy interesante, ya sea con fines legales o con fines de auditoría. La primera opción que tenemos es la de suspensión y exhibición de datos electrónicos a nivel local. Esto me va a dar la capacidad de inspeccionar el contenido que se almacena en los buzones o, incluso, de aplicar una retención a este contenido que hemos descubierto. Cuando hablo de retención, me refiero a que el usuario no va a poder eliminar un correo electrónico que contenga alguna de las palabras clave que he definido en una de mis reglas. Esto es una magnífica funcionalidad para garantizarnos que un correo no podrá ser eliminado si contiene alguna de estas palabras clave. Por ejemplo, podríamos crear una regla nueva que contuviese la palabra "reunión". Esta regla nueva nos permitiría detectar todos los elementos de correo que la contienen y aplicarles o no la retención. Aquí en el estado de la regla podemos ver si aplica retención o no es decir, si tenemos la retención activa. Por supuesto, desde aquí también podemos editar la regla existente o eliminarla. Pasamos a la funcionalidad Auditoría. Aquí, por ejemplo, podremos ejecutar informes que nos proporcionen información detallada de quién ha accedido a los buzones o, incluso, de quién ha cambiado una configuración de nuestra implementación de Office 365. Vamos a echar un vistazo, por ejemplo, a este que es uno de los que yo más uso el de Ejecutar el registro de auditoría de administrador. Lo primero que podemos ver es que podemos aplicarle un filtro temporal. Aquí tendremos una traza de todos los cambios que han habido en la configuración. Vemos aquí la fecha y la hora y el Cmdlet. Este Cmdlet es realmente la sentencia que se ha ejecutado por detrás de PowerShell. Esto nos indica claramente que todos los cambios que realizamos a través de la interfaz web podemos hacerla igualmente desde la línea de comandos de PowerShell. Así, por ejemplo, poder navegar por cualquier de ellos y obtener la información. Aquí vemos el objeto modificado, el CMDLET y los parámetros que hemos pasado. Cerramos aquí y encontramos, por ejemplo, el informe de acceso al buzón de correo del que no se es propietario. Este es un informe muy útil, ya que nos da la posibilidad de ver si un administrador o un usuario con privilegios ha accedido a un buzón de otro usuario. Con esta información podemos garantizar que no se haga un uso malintencionado de estos privilegios, ya que alguien podría estar accediendo al buzón de otro usuario eliminar o incluso estar viendo el contenido del mismo. Es posible que incluso ni el usuario sepa que otra persona está accediendo a su buzón, pero se puede identificar gracias a este informe. Tenemos también la posibilidad de exportar algunos de estos informes por correo electrónico. Aquí, por ejemplo, podría exportar el Registro de auditoría del administrador, especificarle una dirección de correo de mi organización y hacerle llegar el informe. A continuación, nos encontramos la prevención de pérdida de datos, o DLP. Esta funcionalidad nos da la capacidad de notificar a nuestros usuarios cuando están enviando un correo electrónico que contiene información privada específica o, por ejemplo, podemos también evitar que se envíe el correo electrónico con esta información privada. Cuando se notifica al usuario, se hace a través de una sugerencia de directiva que es muy similar a las sugerencias de correo que vimos con anterioridad. Si vamos a impedir que los usuarios envíen correos electrónicos, lo que haremos será aplicarles una serie de reglas. Estas reglas las podemos crear a través de unas plantillas. Vamos a crear una nueva directiva desde aquí y lo haremos basándonos en una plantilla. Estas plantillas están basadas en requerimientos geográficos, por lo general, requerimientos legales. Vamos a crear, por ejemplo, una directiva para la información personal. Aquí podemos indicar una descripción y aquí seleccionaremos la plantilla que deseamos. Aquí tenemos también una breve descripción de nuestra plantilla. Le damos a Guardar. Y esto por detrás lo que nos va a generar es una serie o un conjunto de reglas donde se contienen diferentes palabras clave o incluso secuencias numéricas que están relacionadas con esta información personal que pretendemos salvaguardar. Aquí tenemos ya nuestra directiva sobre la que podemos hacer doble clic o darle aquí a Editar para ver los detalles. Aquí, como podéis ver, encontramos el nombre de la directiva y la posibilidad de habilitar o deshabilitarla. También el modo para que los requisitos de esta directiva sean, o bien exigidos, o sea solo una prueba. Si lo dejamos, por defecto, en Probar la directiva de DLP sin sugerencias de directivas solo hará una directiva, es decir, guardará un registro con las coincidencias. Aquí podemos entrar y ver el detalle de las reglas. Estas reglas son realmente reglas de transporte como las que vimos anteriormente en el flujo de correo. Desde aquí podemos marcarla para ver los detalles e incluso podemos, manualmente, habilitar o deshabilitar cualquiera de estas reglas. Como vemos, el modo de la regla está actualmente en Auditoría. Si cambiase las propiedades aquí y le dijese Exigir, cuando entrara de nuevo los detalles vería el cambio aplicado a la regla. Vemos aquí que el Modo de regla está ya en Exigir. Vamos a dejarlo por defecto, o mejor incluso, vamos a deshabilitarlo. Nuevamente quiero incidir en con que gestionemos las reglas desde esa interfaz realmente son reglas de transporte. Veremos ahora las directivas de retención. Las directivas de retención están disponibles en Exchange online para garantizar que el correo electrónico se elimina o se archiva después de un período de tiempo específico. Puedo establecerle una serie de criterios para que, por ejemplo, cuando han transcurrido n años los elementos de mis buzones, o bien se muevan a otra carpeta de destino o por ejemplo, sean eliminados. Aquí, por ejemplo, encontramos la directiva que nos crea, de forma predeterminada, Office 365. Por supuesto, puedo crear y personalizar mis propia directivas. Si recordamos, dentro de los buzones tenemos aquí las directivas asignadas, en este caso, la Directiva de retención. Solo tengo una, pero en el caso de que tuviese otra podría asignarla directamente en cada buzón. Como digo, puedo definir una directiva personalizada que aplica a todos los buzones o podría también crear una directiva para cada grupo de usuarios o incluso para usuarios individuales. Vamos con las etiquetas de retención. Podemos definir qué tipos de mensajes vamos a modificar en base a las etiquetas de retención, por tanto, la Directiva de retención contiene etiquetas de retención. Las etiquetas de retención identifican los tipos de mensajes o las carpetas en las que se encuentran, y las directivas de retención agrupan esas etiquetas de retención y las aplican a conjuntos específicos de usuarios. Para concluir, vamos a las reglas del diario. Las reglas del diario interactúan con las directivas de retención, pero son algo diferentes. Esto es porque realmente no mueven, borran o archivan mensajes, simplemente lo que hacen es informar de los mensajes que están dentro de las directivas de retención.

Office 365 esencial: Administración

Aprende a configurar Office 365 de una manera eficiente a partir de sus tres ejes: Sharepoint, Exchange y Skype, pero con otras muchas aplicaciones disponibles.

2:40 horas (27 Videos)
Actualmente no hay comentarios.
Software:
Fecha de publicación:8/09/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.